Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access

Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access
CC @ Microsoft (Microsoft Entra helps secure your identity)

Mit der stetig wachsenden Bedrohungslandschaft sind effektive Identitäts- und Zugriffsmanagementlösungen für Unternehmen unerlässlich geworden. Microsoft antwortet darauf mit der Erweiterung seiner Entra Produktlinie, die ihren Fokus auf die Security Service Edge (SSE) legt.

Was ist Entra?

Microsoft hat jüngst die Erweiterung seines Angebots um Entra angekündigt (Azure AD is Becoming Microsoft Entra ID), einer Technologie, die alle Aspekte der Security Service Edge (SSE) und Zero Trust Network Access (ZTNA) Lösungen umfasst. Entra ist eine umfassende Plattform für Identitäts- und Zugriffsmanagement für moderne Unternehmen, einschließlich Microsoft Azure Active Directory (Azure AD), Cloud Infrastructure Entitlement Management (CIEM) und dezentralisierte Identität.

Was ist Entra Private Access?

Entra Private Access ist eine neue Komponente der Entra-Plattform, die als sicherer Tunnel in das Rückgrat von Microsoft oder in andere Standorte, an denen Sie die Private Access Connectors installieren, fungiert. Es kann als Erweiterung des Azure AD-Anwendungsproxys angesehen werden, der nun auf jeden Port oder jedes Protokoll erweitert wurde.

Mit Private Access können nun auch andere "nicht webbasierte" Dienste wie RDP, SSH, SMB und mehr getunnelt werden. Dies war mit dem bisherigen App Proxy, der nur Webanwendungen unterstützt hat, nicht möglich. Private Access ermöglicht es, auf firmeninterne Ressourcen zuzugreifen, ohne einen VPN-Client zu benötigen.

Entra Private Access stellt daher eine signifikante Verbesserung der Sicherheit von Unternehmensnetzwerken dar, indem es die Möglichkeit bietet, Mehrfaktorauthentifizierung (MFA) für veraltete Protokolle durchzusetzen. Dies beinhaltet auch solche, die historisch gesehen nicht für die Implementierung moderner Sicherheitsmaßnahmen ausgelegt waren, wie Kerberos und NT LAN Manager (NTLM):

0:00
/
CC @ Microsoft (Microsoft Entra Private Access | SMB with MFA)

Was ist Entra Internet Access?

Entra Internet Access ist ein weiterer Teil der Entra-Plattform, der die ausgehende Konnektivität von einer vertrauenswürdigen Maschine abdeckt. Diese Funktion ermöglicht es den Benutzern, auf das Internet zuzugreifen, während gleichzeitig die Sicherheitsrichtlinien eingehalten werden. Es ist wichtig zu beachten, dass die Internet Access-Funktionen von Entra in Zukunft erweitert werden und für eine breitere öffentliche Vorschau verfügbar sein werden.

Welche Vorteile haben diese Produkte für Unternehmen?

Die Einführung von Entra, einschließlich Entra Private Access und Entra Internet Access, bietet Unternehmen eine Reihe von Vorteilen. Erstens ermöglicht die kontinuierliche Zugangsbewertung in Conditional Access, dass Richtlinien direkt am Endpunkt durchgesetzt und auf alle M365-Apps erweitert werden. Darüber hinaus bietet Entra verbesserte Protokollierungsfunktionen, eine erhöhte SLA für M365-Dienste und stellt die Quell-IP-Adressen in Protokollen und zur Richtlinienbewertung wieder her.

Darüber hinaus ermöglicht Entra Private Access, dass alle aktuellen eingehenden VPN-Bedürfnisse adressiert werden können, und bietet die notwendige Sichtbarkeit, um genaue Zugriffsrichtlinien mit minimalen Berechtigungen zu erstellen.

Was ist SSE und ZTNA?

SSE steht für Secure Service Edge und bezeichnet ein Sicherheitsmodell, das Netzwerksicherheit und Wide Area Networking (WAN) in einer Cloud-Service-Architektur integriert. ZTNA, oder Zero Trust Network Access, ist ein Sicherheitskonzept, das davon ausgeht, dass kein Benutzer oder Gerät vertrauenswürdig ist, unabhängig davon, ob es sich innerhalb oder außerhalb des Netzwerks befindet. Beide Konzepte bilden zusammen einen wichtigen Teil der modernen Sicherheitsarchitektur und sind ein Schlüsselelement der neuen Entra-Lösung von Microsoft.

Wir unterstützen Sie gerne bei der Einführung von Zero Trust Lösungen. Für detaillierte Beratung und Planung erreichen Sie uns unter der Telefonnummer +43 (0) 50 644 oder per E-Mail an [email protected].

Weiterlesen

Azure Networking: Allgemeine Verfügbarkeit von ExpressRoute Metro

Azure Networking: Allgemeine Verfügbarkeit von ExpressRoute Metro

Microsoft hat offiziell die allgemeine Verfügbarkeit (General Availability, GA) von ExpressRoute Metro angekündigt – eine neue Konnektivitätsarchitektur, die die Netzwerkresilienz für Azure-Nutzer erheblich verbessert. ExpressRoute Metro bietet eine duale Verbindungskonfiguration, die durch redundante Verbindungen zu zwei separaten Edge-Standorten innerhalb einer Stadt die Zuverlässigkeit privater Netzwerkverbindungen zu Azure-Cloud-Diensten verbessert. ExpressRoute Metro is

Von Indeno GmbH
Azure VPN Gateway: Änderungen für Non-Availability Zone SKUs und was das für Sie bedeutet

Azure VPN Gateway: Änderungen für Non-Availability Zone SKUs und was das für Sie bedeutet

Am 30. September 2026 werden die Non-Availability Zone SKUs (Non-AZ SKUs) für Azure VPN Gateway – VpnGw1 bis VpnGw5 – offiziell eingestellt. Dies betrifft viele Unternehmen, insbesondere kleinere bis mittlere Kunden, die bisher auf diese SKUs zurückgegriffen haben, da sie ein gutes Preis-Leistungs-Verhältnis boten. Diese Entscheidung resultiert aus der Notwendigkeit, die Redundanz,

Von Indeno GmbH
Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Einführung in Relayed RDP Shortpath Microsoft hat kürzlich die allgemeine Verfügbarkeit des neuen Relayed RDP Shortpath für öffentliche Netzwerke angekündigt. Diese neue Funktion stellt eine signifikante Verbesserung gegenüber dem bisherigen RDP Shortpath dar und ermöglicht es Benutzern, nun noch besser über öffentliche Netzwerke, wie Heimnetzwerke oder mobile Verbindungen, stabile und

Von Indeno GmbH